Pablo Bustamante

Orange SA, Assistance RSSI (février 2022 - aujourd'hui) :

- Sensibilisation et formation : Présenter les enjeux, outils et bonnes pratiques au quotidien.

- Choix de solutions : Évaluation Sécurité et Protection des Données des fournisseurs.

- Analyses et études sécurité projet : Identification des risques et proposition de recommandations.

- Étude protection des données personnelles : Aide à respecter les principes du RGPD et recommandations.

- Accompagnement en Run : Gestion des demandes, gestion des éventuels incidents. Allianz, Centre de services d'analyses de risques (mars 2021 - février 2022) :

- Application de la méthodologie EBIOS RM (ateliers, rapports, homologation).

- Utilisation de l'outil EGERIE.

- Analyses de risques Systèmes Applicatifs.

- Analyses de risques Fournisseurs. BPIFrance, Intégration de la Sécurité dans les Projets (décembre 2019 - mars 2021) :

- Formaliser un cadre de sécurité (exigences, guides, bonnes pratiques, contrôles, suivi).

- Intégrer la sécurité dans chaque méthodologie projet.

- Sensibiliser et former à la sécurité les métiers et les équipes projets.

- Identifier les risques.

- Intégrer la sécurité le plus en amont possible dès le cadrage et les appels d'offre.

- Appliquer la notion de security by design.

- Coopérer avec le DPO.

- Accompagner les métiers dans l'identification et la prise en compte de leurs risques numériques.

- Définir et mettre en œuvre les mesures de sécurité nécessaires au traitement du risque.

- Suivre les risques résiduels identifiés.

- S'assurer de la conformité aux politiques internes.

- S'assurer de la conformité aux législations et règlements.

- Revue des contrats avec les sous-traitants.

- Faire des points de suivi hebdomadaires avec le RSSI.

Crédit Agricole (CASA et CACIB), Analyses de risques (applications et infrastructures) :

- Mise à jour d'analyses existantes

- Réalisation d'analyses simplifiées et détaillées

- Entretiens métiers et techniques

- Accompagnement sécurité des projets

- Réalisation de DPIA

- Restitutions au CISO SII, Conception d'une méthodologie d'analyse de risques :

- Participation aux ateliers de travail avec le RSSI et les responsables des projets internes et externes

- Etude de la typologie des projets

- Identification des référentiels, normes, lois, et réglements applicables

- Sélection des mesures de sécurité

- Formalisation des questions

- Développement d'un outil Excel IT-CE, Cadrage du schéma directeur SSI :

- Participation aux ateliers de travail avec l'ensemble des parties prenantes

- Etat des lieux des pratiques de sécurité

- Identification des écarts par rapports aux bonnes pratiques et aux directives Groupe